A Lookout azt állítja, hogy egyedül júliusban már több egyedi kártékony törzs jelent meg az Android platformon, mint tavaly egész évben. Az egyik ilyet, az év elején felbukkant DroidDreamet több mint 260 000-en töltötték le, mielőtt a Google eltávolította volna, de tartani lehet további változatok megjelenésétől is. A Lookout megfigyelései szerint azóta körülbelül 100 appet kellett eltávolítani az androidos piactérről: a számot a Google nem vitatta.
"Előfizeti" az áldozatokat
A kártékony alkalmazások gyakran terjednek álcázva, játékokba vagy pornográf fényképekbe és videókba beépülve, illetve más alkalmazásokhoz vezető linkek közé elrejtve. A pénzcsinálás érdekében tehát olyan új megközelítéseket alkalmaznak, amelyek PC-n nem voltak lehetségesek.
Egy frissen megjelent rosszindulatú alkalmazás például titokban "előfizeti" az áldozatokat egy SMS-ben működő kvízjátékra. A szolgáltatásért fizetendő díj a rászedettek telefonszámláján jelenik meg, az ellenérték viszont feltehetően a bűnözőknél köt ki: vagy maguk üzemeltetik a szolgáltatást, vagy felbérelik a fejlesztőt arra, hogy tudtuk nélkül regisztrálja a kiszemelt előfizetők készülékeit. Mivel a kártevő az üzeneteket is képes kontrollálni, az áldozatok valószínűleg sohasem találkoznak a kvíz-SMS-ekkel, csak a díjakkal.
A Google ugyanakkor hangsúlyozza: az Android biztonsági funkcióit úgy tervezték meg, hogy korlátozzák az alkalmazások és a felhasználó adatai közötti adatkapcsolatot, és az ilyen fejlesztéseket blokkolják is. A felhasználók vétkeként rója fel viszont, amikor azok a figyelmeztetés ellenére gyanútlanul rákattintanak egy alkalmazásra, és az hozzáférhet a személyes adataikhoz.
Az iPhone-on ritkábban a rosszindulatú programok, főként azért, mert az Apple csak előzetesen átvizsgált alkalmazásokat enged be a piacterére. A legújabb biztonsági incidensek azonban arra utalnak, hogy a legtöbb, látszólag biztonságos eszköznél is számítani kell a támadások megjelenésére.
Kockázatos utak a kis képernyőn
A bűnözőknek gyakran nem is kell átszabniuk kártékony alkalmazásaikat a mobiltelefonokra, hiszen a megszokott adathalász-támadások otthonosan mozognak mobilkörnyezetben is. Sőt!
Mivel a PC-kénél jóval kisebb képernyőkön nehezebben láthatók az éppen meglátogatott oldalak webcímei, a weboldalak és mobilalkalmazások kockázatos útra terelik a felhasználókat, amikor azoknak be kell írniuk jelszavaikat - állapítja meg a Kaliforniai Egyetem egy frissen megjelent tanulmánya.
A mobilfelhasználók ugyanakkor eleve előnyben vannak a PC-felhasználókkal szemben, hiszen a mobilszoftverek fejlesztésekor már támaszkodhattak azokra az erőfeszítésekre, amelyek a PC-k biztonságossá tételét voltak hivatottak elérni. Viszont az okostelefonok iránti kereslet az IDC piackutató cég előrejelzései szerint robbanásszerűen nő: idén 472 millió okostelefon talál gazdára, míg új számítógépekből csupán 362 millió várható. Ebből következik, hogy önmagában a biztonságos tervezés vélhetően nem lesz elegendő ahhoz, hogy távol tartsa a bűnözőket ettől a platformtól.
A hackerek oda vándorolnak, ahol pénzt szimatolnak.